Nikola-krug Опубликовано 24 января, 2015 Опубликовано 24 января, 2015 Подскажите что можно сделать с ноутбуком, вирус вроде не нашёл но я всё же думаю что с ним что-то не так
thyrex Опубликовано 24 января, 2015 Опубликовано 24 января, 2015 mobogenie удалите через Установку программ C:\Windows\PKsmDW.exe проверьте на virustotal. Пришлите ссылку на результат проверки
Nikola-krug Опубликовано 25 января, 2015 Автор Опубликовано 25 января, 2015 Проверил Это нашёл в карантине. А это выдаёт .Mozilla Firefox , при включении программы. Поиск уязвимостей KIS 2015 результат
thyrex Опубликовано 25 января, 2015 Опубликовано 25 января, 2015 Я просил ссылку прислать. Да и то, что прислали - результат четырехмесячной давности. Повторите проверку
Nikola-krug Опубликовано 25 января, 2015 Автор Опубликовано 25 января, 2015 https://www.virustotal.com/ru/file/b2e704960a92d66c630cba8c2d871a91e54ff7115c43d2ce965a5bf42ee0ae14/analysis/1422188927/
thyrex Опубликовано 25 января, 2015 Опубликовано 25 января, 2015 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Windows\PKsmDW.exe',''); DeleteFile('C:\Windows\PKsmDW.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PKsmDW');BC_ImportAll;ExecuteSysClean; BC_Activate; RebootWindows(false); end. Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте через данную форму. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Сделайте новые логи
Nikola-krug Опубликовано 25 января, 2015 Автор Опубликовано 25 января, 2015 Всё отправил в лабораторию
Roman_Five Опубликовано 27 января, 2015 Опубликовано 27 января, 2015 Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.Распакуйте архив с утилитой в отдельную папку.Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.Прикрепите этот отчет к своему следующему сообщению. Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть): R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=a410af3972de3a7f304a5e2b24ec1441&text={searchTerms} R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=a410af3972de3a7f304a5e2b24ec1441&text={searchTerms} R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=a410af3972de3a7f304a5e2b24ec1441&text= R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=a410af3972de3a7f304a5e2b24ec1441&text= Сделайте новые логи по правилам (только пункт 3). + приложите лог AdwCleaner http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635158
Nikola-krug Опубликовано 27 января, 2015 Автор Опубликовано 27 января, 2015 Вроде всё правильно сделал
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти